http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200112-164

AllaireJRun是JSP和JavaServlet的Web应用程序开发套件，每个Web应用程序目录都存在一个”WEB-INF”或”META-INF”目录，这些目录通常包含Web应用程序类文件，预编译的JSP文件，服务端的库文件，Session信息或者”web.xml”和”webapp.properties”等配置信息。该软件存在一个输入验证漏洞，可能导致JSP文件源代码泄露。通过发送一个精心构造的请求，远程攻击者可能获得任何目录下的JSP文件源码。

来源:www.macromedia.com
链接:http://www.macromedia.com/v1/handlers/index.cfm?ID=22287
来源:XF
名称:allaire-jrun-webinf-metainf-jsp(7677)
链接:http://www.iss.net/security_center/static/7677.php
来源:BID
名称:3662
链接:http://www.securityfocus.com/bid/3662